Política de privacidad
Esta política explica qué datos recogemos, para qué los usamos, con quién los compartimos y qué derechos tienes sobre ellos. Cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y con la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).
1. Responsable del tratamiento
Alberto González Novella
Email de contacto: [email de contacto pendiente]
2. Qué datos recogemos
| Dato | Cuándo | Para qué |
|---|---|---|
| Al registrarte | Identificación, login, comunicaciones del servicio (transaccionales y, si lo consientes, comerciales). | |
| Contraseña (cifrada) | Al registrarte | Autenticación. Nunca la vemos en texto plano — Supabase la guarda con hash bcrypt. |
| Consentimiento de marketing | Al registrarte (opcional) | Saber si puedes recibir comunicaciones comerciales. Puedes cambiarlo cuando quieras. |
| Progreso del juego | Al jugar | Guardar partidas, ligas, equipos. Hoy se guarda en tu dispositivo (IndexedDB); más adelante podrá sincronizarse a la nube. |
| Datos técnicos básicos | Al usar la app | Registros de errores y diagnóstico (timestamp, tipo de evento, versión, idioma, modelo de dispositivo). Sin perfilado publicitario. |
| Dirección IP | En cada conexión | Seguridad (detección de abusos, rate limiting). No se asocia a perfil comercial. |
| Identificadores publicitarios | Solo si activas anuncios o consientes | Mostrar anuncios y medir su rendimiento. Puedes resetearlo desde los ajustes de tu sistema operativo. |
No recogemos: nombre real, dirección postal, teléfono, datos de pago (los procesa la tienda — Google Play / App Store), ubicación geográfica precisa, contactos, ni datos de menores de 13 años a sabiendas.
3. Base legal
- Ejecución del contrato (art. 6.1.b RGPD): para ofrecerte el servicio que has solicitado al registrarte (login, partidas, sincronización futura).
- Interés legítimo (art. 6.1.f RGPD): para mantener el servicio seguro, prevenir fraude, diagnosticar fallos.
- Consentimiento (art. 6.1.a RGPD): para envíos comerciales y para anuncios personalizados (siempre con opt-in explícito).
- Cumplimiento legal (art. 6.1.c RGPD): para responder a requerimientos de autoridades y conservar lo exigido por ley.
4. Comunicaciones por email
Distinguimos dos tipos:
- Transaccionales (siempre): confirmación de cuenta, restablecimiento de contraseña, avisos de seguridad, cambios en estos términos. No requieren consentimiento porque son necesarias para el servicio.
- Comerciales / promocionales (solo si las marcas como opcional al registrarte): novedades, eventos, ofertas, encuestas. Cumplen con la LSSI (Ley 34/2002): puedes darte de baja en cualquier momento desde el enlace al pie de cada email o cambiando la preferencia desde "Cuenta → Comunicaciones" dentro de la app. Si nunca diste el consentimiento, no recibirás este tipo de emails.
5. Publicidad dentro de la app
Card Eleven puede mostrar anuncios. Si en el futuro integramos redes publicitarias de terceros (por ejemplo, Google AdMob), podrán recoger un identificador publicitario (IDFA en iOS, AAID en Android) para mostrar anuncios y medir impresiones. Ese tratamiento se hace sobre la base del consentimiento que te pediremos en pantalla la primera vez. Podrás revocarlo desde los ajustes del juego o desde los ajustes de privacidad de tu sistema operativo (resetear ID publicitario / opt-out de anuncios personalizados).
6. Quién accede a tus datos (encargados del tratamiento)
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Supabase Inc. | Autenticación y base de datos | UE (Frankfurt) / contrato RGPD-compliant |
| Vercel Inc. | Alojamiento de la web app | Red global (CDN). Cláusulas Contractuales Tipo de la UE. |
| Functional Software, Inc. (Sentry.io) | Captura de errores de runtime (diagnóstico). Recibe un identificador interno (UUID) y la traza del error; nunca el email ni la contraseña. | EE.UU. con Cláusulas Contractuales Tipo de la UE. |
| Google LLC (Firebase Analytics) | Métricas agregadas de uso (qué pantallas se ven, cuándo, eventos del juego como "match_played" o "season_completed"). Sin perfiles publicitarios — desactivamos ad_storage y ad_personalization. Recibe el UUID interno y datos técnicos del dispositivo (modelo, idioma, OS); nunca email ni contraseña. |
EE.UU. con Marco de Privacidad UE-EE.UU. |
| Google LLC (Play Store / AdMob, si aplica) | Distribución y, en su caso, publicidad | EE.UU. con Marco de Privacidad UE-EE.UU. |
No vendemos datos personales a terceros. No los cedemos para publicidad fuera de los proveedores arriba listados. Solo los compartiremos con autoridades cuando lo exija una norma legal o una orden judicial.
7. Transferencias internacionales
Tus datos se almacenan principalmente en la UE. En los casos que algún proveedor opere desde EE.UU. u otro país tercero (CDN, AdMob), las transferencias se basan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o en el Marco de Privacidad UE-EE.UU. (Data Privacy Framework), garantizando un nivel de protección equivalente.
8. Cuánto tiempo los conservamos
- Datos de cuenta: mientras la cuenta esté activa.
- Cuenta inactiva 24 meses: aviso previo y eliminación (ver Términos, apartado 10).
- Tras eliminar tu cuenta: borrado en 30 días, salvo obligación legal de conservación.
- Logs técnicos y registros de seguridad: máximo 90 días.
- Registros de consentimiento (cuándo aceptaste qué versión de los términos): mientras tengas cuenta + 5 años, por exigencia legal de prueba.
- Backups: pueden retener datos hasta 30 días tras la eliminación, en sistemas aislados y solo con fines de recuperación ante desastres.
9. Tus derechos (RGPD)
Puedes ejercer los siguientes derechos enviando un email a [email de contacto pendiente] desde la dirección registrada (responderemos en un plazo máximo de 30 días):
- Acceso: pedir copia de tus datos.
- Rectificación: corregir datos incorrectos.
- Supresión ("derecho al olvido"): borrar tu cuenta y todos los datos asociados.
- Portabilidad: recibir tus datos en formato estructurado y de uso común (JSON).
- Oposición y limitación del tratamiento.
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos. Card Eleven no toma este tipo de decisiones sobre ti.
- Reclamación: ante la Agencia Española de Protección de Datos (aepd.es) si crees que vulneramos tus derechos.
10. Cómo borrar tu cuenta
Tienes dos vías:
- Desde la app (recomendado): "Opciones → Cuenta → Eliminar mi cuenta". Tras confirmar, eliminamos tu usuario de nuestros servidores de forma inmediata y limpiamos todo el progreso guardado localmente. La operación es definitiva e irreversible.
- Por email: escríbenos al email del apartado 1 desde la dirección registrada indicando "Solicitud de baja". Procesaremos la baja en un plazo máximo de 30 días.
Tras el borrado, los datos personales asociados se eliminan, salvo los que la ley nos obligue a conservar (registros de consentimiento, ver §8).
11. Cookies y almacenamiento local
Card Eleven no usa cookies de seguimiento ni publicitarias. Usamos localStorage e IndexedDB únicamente para:
- Guardar tu sesión (token de Supabase) — técnicamente necesarias.
- Guardar el progreso del juego en tu dispositivo — funcionales.
No requieren consentimiento de cookies porque son técnicamente imprescindibles para el servicio que has solicitado.
12. Seguridad
Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS), contraseñas hasheadas con bcrypt, control de acceso, registros de auditoría, copias de seguridad. Si se produjera una brecha de seguridad que afectara a tus derechos, te lo notificaríamos sin demora indebida y, en cualquier caso, en menos de 72 horas a la AEPD cuando proceda.
13. Menores
El servicio está dirigido a mayores de 13 años. No recogemos datos de menores conscientemente. Si descubrimos que un menor se ha registrado sin el consentimiento de sus tutores legales, eliminaremos su cuenta y los datos asociados. Si eres tutor y crees que tu hijo/a se ha registrado, contáctanos.
14. Cambios en esta política
Podemos actualizar esta política. Te notificaremos por email o dentro de la app antes de que entren en vigor cambios materiales. La fecha de la última actualización aparece al inicio del documento.
← Inicio